En décembre 2025, ENI, le mastodonte italien de l’énergie, a confirmé une cyberattaque massive sur ses opérations françaises, orchestrée par le groupe de hackers Lapsus$. Ces cybercriminels, déjà tristement célèbres pour avoir compromis des géants tels qu’Electronic Arts et Okta, ont cette fois-ci ciblé ENI, exposant les données de milliers de clients français. Selon les informations révélées, ce sont près de 89 463 lignes de données contenant des noms et adresses e-mail qui ont été divulguées sur un forum de cybercriminalité.
🧠 En résumé de l’article : Cyberattaque chez ENI : le groupe Lapsus$ expose les données de 50 000 clients français
| 🔹 Élément | 🔸 Information |
|---|---|
| 🏢 Entreprise | ENI, groupe énergétique italien, a été victime d’une cyberattaque touchant spécifiquement ses opérations en France. |
| 🧑💻 Groupe de hackers | L’attaque est revendiquée par le groupe Lapsus$, déjà impliqué dans des compromissions de grandes entreprises internationales. |
| 📅 Période | L’incident a été confirmé en décembre 2025. |
| 📂 Données compromises | Près de 89 463 lignes de données contenant notamment noms et adresses e-mail de clients français ont été divulguées. |
| ⚠️ Risques clients | Exposition accrue aux tentatives de phishing, fraudes et usurpations d’identité. |
| 🛡️ Réaction d’ENI | Information des clients, coopération avec les autorités et renforcement annoncé des mesures de cybersécurité. |
| 🔍 Enjeu stratégique | L’attaque souligne la vulnérabilité des infrastructures critiques et l’importance d’une cybersécurité renforcée. |
À retenir
- ENI a subi une cyberattaque majeure par le groupe Lapsus$, exposant les données de 50 000 clients français.
- Les clients d’ENI sont confrontés à des risques accrus de phishing et de fraude.
- L’incident souligne la nécessité pour les entreprises de renforcer leurs défenses numériques.
Cette fuite de données a plongé ENI dans une crise de confiance, alors que la société s’efforce de rassurer ses clients et de collaborer avec les autorités pour contenir les dégâts. Les pirates, sous le pseudonyme Lapsus-Group, revendiquent cette attaque comme un trophée, espérant en tirer profit au sein de la communauté cybercriminelle. Les détails sont encore flous quant à la méthode utilisée pour exfiltrer ces informations, mais il est clair que seules les données des clients français ont été touchées.
Table des matières
Le contexte de l’attaque
La cyberattaque contre ENI survient dans un contexte où les entreprises du secteur énergétique sont de plus en plus ciblées par les cybercriminels. Selon un rapport de Brinztech, les attaques visant les infrastructures critiques, comme les réseaux énergétiques, sont classées parmi les plus graves. ENI, avec ses 40 milliards d’euros de capitalisation boursière, représente une cible de choix pour des groupes tels que Lapsus$, qui cherchent à marquer des points sur la scène internationale de la cybercriminalité.
Le choix de cibler spécifiquement les opérations françaises d’ENI pourrait s’expliquer par la faiblesse perçue dans les systèmes de sécurité locaux ou par une opportunité stratégique identifiée par les hackers. Ce n’est pas la première fois que des entreprises opérant en France subissent des cyberattaques de grande ampleur. Des précédents récents incluent des fuites de données touchant des entreprises comme Eurofiber France et Colis Privé, soulignant ainsi une tendance inquiétante.
Pour ENI, l’incident met en lumière la nécessité cruciale de renforcer ses défenses numériques. Le rapport de l’ANSSI sur la cybermenace en France pour 2024 avait déjà alerté sur le manque de maturité de certains prestataires de services en matière de sécurité, un angle que les hackers exploitent souvent pour pénétrer les systèmes d’information.
L’impact sur les clients d’ENI
Les conséquences de cette cyberattaque pour les clients d’ENI sont potentiellement graves. Les données divulguées incluent des informations sensibles telles que les noms, adresses e-mail, références clients et parfois même le statut des comptes. Bien que pour l’instant, aucun cas d’utilisation malveillante de ces données n’ait été rapporté, le risque de campagnes de phishing et d’autres formes de fraude reste élevé.
ENI a rapidement réagi en informant ses clients de l’incident par le biais de messages directs, cherchant à minimiser l’impact en recommandant des mesures de précaution comme la vigilance accrue face aux e-mails suspects. Cependant, la réaction d’ENI a été critiquée par certains observateurs pour son manque de transparence initiale et la lenteur de sa réponse publique.
Les clients professionnels, en particulier, pourraient être les plus affectés, car leurs informations pourraient être exploitées par des concurrents ou des acteurs malveillants pour des gains financiers ou stratégiques. Pour les particuliers, le principal danger réside dans le risque de vol d’identité et de fraude financière, des menaces qui peuvent persister bien au-delà de l’incident initial.
Les mesures prises par ENI et les autorités
Face à cette situation critique, ENI a déclaré coopérer pleinement avec les autorités françaises et d’autres organismes internationaux pour enquêter sur l’incident et renforcer la sécurité de ses systèmes. Le groupe énergétique a également annoncé l’implémentation de nouvelles mesures de cybersécurité, bien que les détails spécifiques de ces mesures n’aient pas été dévoilés.
L’ANSSI, l’Agence nationale de la sécurité des systèmes d’information, a été mise au courant de l’attaque et collabore avec ENI pour évaluer l’ampleur de la brèche et les vulnérabilités potentielles dans les systèmes de l’entreprise. Ce genre de coopération est essentiel pour éviter que de tels incidents ne se reproduisent à l’avenir.
En parallèle, des experts en cybersécurité recommandent aux clients potentiellement affectés de surveiller de près leurs comptes et de signaler toute activité suspecte. Les conseils incluent également l’utilisation de mots de passe forts et uniques pour chaque service, ainsi que l’activation de l’authentification à deux facteurs lorsque cela est possible.
Les enjeux pour l’avenir
Cette cyberattaque contre ENI soulève des questions importantes sur la sécurité des infrastructures critiques et la capacité des entreprises à protéger les données sensibles de leurs clients. Dans un monde de plus en plus numérique, les cyberattaques deviennent une réalité courante, et les entreprises doivent adapter leurs stratégies pour rester en avance sur les menaces émergentes.
Pour ENI, cet incident pourrait avoir des répercussions durables sur sa réputation et sa relation avec ses clients, surtout si l’entreprise ne parvient pas à démontrer une amélioration significative de ses mesures de sécurité. Les investisseurs et les régulateurs surveilleront de près la manière dont ENI gère cette crise et les leçons qu’elle en tirera.
Enfin, cet événement rappelle à toutes les entreprises, grandes ou petites, l’importance de la cybersécurité dans un monde où les données sont devenues l’une des ressources les plus précieuses et vulnérables. La protection des données doit être une priorité absolue, et les entreprises doivent investir continuellement dans des technologies et des pratiques qui réduisent les risques de cyberattaques.
Le cas d’ENI pourrait bien servir d’exemple pour d’autres sociétés, incitant à une réévaluation globale des pratiques de sécurité et à une collaboration renforcée entre les différentes parties prenantes pour lutter contre la cybercriminalité.
Questions fréquentes
Quelle est l’ampleur de la cyberattaque sur ENI ?
La cyberattaque a exposé les données de 50 000 clients français d’ENI, avec 89 463 lignes de données divulguées.
Quels types de données ont été compromis lors de l’attaque contre ENI ?
Les données compromises incluent des noms, adresses e-mail, références clients et parfois le statut des comptes.
Quelles mesures ENI a-t-elle prises pour faire face à l’attaque ?
ENI coopère avec les autorités pour enquêter sur l’incident et prévoit de renforcer ses mesures de cybersécurité.
Sources
- L’énergéticien ENI confirme avoir subi une cyberattaque en France | https://www.clubic.com/actualite-593956-l-energeticien-eni-confirme-avoir-subi-une-cyberattaque-en-france-des-milliers-de-clients-exposes.html
- Cyberattaques en France : les dernières fuites de données et entreprises touchées | https://www.01net.com/actualites/cyberattaques-france-dernieres-fuites-donnees-entreprises-touchees.html
- Brinztech Alert: The Alleged Database of Eni France is Leaked | https://www.brinztech.com/breach-alerts/brinztech-alert-the-alleged-database-of-eni-france-is-leaked/
- [PDF] Eni for 2024 – Une transition juste (version française) | https://www.eni.com/content/dam/enicom/documents/eng/sustainability/2024/Eni-for-just-transition-2024-FRA.pdf
- [PDF] Panorama de la cybermenace 2024 – CERT-FR / ANSSI | https://www.cert.ssi.gouv.fr/uploads/CERTFR-2025-CTI-003.pdf
